2018年5月21日,银保监会发布《银行业金融机构数据治理指引》(银保监发〔2018〕22号),洋洋洒洒7章55条,看起来很美好,到具体落实时,发现每一条都是那么难。数据治理不像一条监管规则,能做或不能做,打打擦边球。也不像一个监管指标,要么完成,要么完不成,努努力调整调整业务结构也能完成。
现在银行要主动寻求转型,行领导最焦虑的就是2件事,一件是如何降低不良,另一件就是怎么搞科技金融,似乎不搞科技金融立马就竞争不过其他银行,反正晚做肯定死,早做晚点死,于是一窝蜂要接触“大”、“智”、“物”、“云”。也着实给一帮科技公司忽悠了不少。
为什么我们说数据治理难?
首先,这是一件伴随银行终身的事情。银行并不是没有做数据治理,从诞生之日就开始做,比如长短账日终要轧平。只是那时候用铁算盘做,现在是各种IT系统在帮忙,系统毕竟是工具,不可能建个系统一劳永逸,银行收集数据、生产数据、运用数据,再到挖掘数据,都离不开数据质量的把控。如果总有“畏难”情绪,可能永远也解决不了数据的“脏乱差”。
其次,这是一件得力不讨好的事情。和数据打交道的永远只有减分项,没有加分项。说官话一点就是激励不足,约束有余。领导再没想数据治理专职人员配了几个,发展业务时从来就觉得填报表的是冗余,领到罚单后,却不认真反思本行在数据治理方面投入了多少人力、精力和财力,反而责怪填报人员能力差、不用心。
再次,这是一件耗时费力的事情。数据治理从来只有进行时,没有完成时。它与银行数据量级、外部数据量级正相关,随着新技术、新标准的实施,每增加一个数据分析维度,增加一类字段,随着数据量的上升,花费的时间呈几何形式上升。
数据治理不好,会有哪些坏处?
首先,最直观的是报送监管数据质量堪忧。从2014年以来,监管部门陆陆续续开出200多张罚单,直指数据质量问题。原因则是多方面的。比如,未明确监管数据归口管理部门或授权不足,相关部门履职尽责不到位,相互之间扯皮。没有业务制度,对相关监管数据报送要求理解不到位,缺乏明确、清晰和符合业务实际的填报规则。质量控制不到位,监管数据存在迟报、漏报、错报和瞒报现象时有发生。
其次,现实中是数据运用困难。银行不差钱,花钱建个系统买点外部数据,但没有数据标准化建设流程,主数据、元数据没有厘清楚。就是有可靠模型跑出来数据也不理想。银行数据使用人员走上来就怀疑数据的准确性,拿着错误的数据必然得出错误的结论,这种心态反而导致不愿去挖掘数据,那岂会有好的数据运用结果。
再次,最坏的是对风险管理缺少前瞻性。现代全面风险管理离不开巴塞尔、COSO那套方法论,看似复杂却又感觉靠谱,毕竟这么多年发达银行都在遵守这套游戏规则。可如今,一些小行似乎还没起步,系统系统不行、数据数据不行、人员人员不行,想搞个贷款迁徙高级应用,流动性压力测试分析,内部资本充足评估连门都找不到,缺乏对风险的识别、判断和早期预警,拍脑袋决策则会离现代银行渐行渐远。
既然,数据治理难,要不要做?
以前,我们总认为数据质量差一点,应付应付监管也就行了。如今,银行面临的不完全是监管压力,而是同业之间竞争的压力。已经有很多大行、科技起家的民营银行跑在了前面,刀架在脖子上,不做不行。越是基础差的,越需要迎头赶上,靠资产规模弯道超车已被证伪。靠数据发展的银行却被证实。毕竟科学的理念和方法论才能活的更长久。
监管压力也挺大的,早期很多银行做过监管统计数据质量良好标准评估,当时是解决有没有的问题,做没做、做的怎么样其实大家心里都有数。这个不是做完就交差了,每年应该对照评估表发现差距和问题,缩短差距,解决问题。
那么,既然要做,怎么做?
数据治理是讲究匹配性原则的,小银行和大银行数据治理的要求和成效自然不同,但不能因为小就不去做,麻雀虽小五脏俱全,该报的1104报表一张也不得少。
数据治理一开始就是补缺补差,一些面上工程该有的还得有。比如,指引中提到数据治理架构,明确董监高的职责,这点不难吧。不过谈到数据战略,其实是有点难度的,战略分为长期战略和短期战略,长期战略这玩意毕竟是随时修订的,咨询公司那些虚头巴脑的可以参考,短期战略我觉得最核心的就是提升监管统计数据质量,报给监管的数据真实可信,监管不会说你没战略的。
真要把数据报准确,其实真的挺不容易。涉及到明确归口管理和业务部门职责、管理制度和业务制度建设、统计系统和业务系统完善、统计人员乃至全行人员的培训等等。总之,如果把监管报送真心当做“面子”工程做一定能做好,每年能在监管那里拿到奖就是最高荣誉,一家银行数据质量直接映射其内控管理质量,这点我深信不疑。
制定的制度要能落地,不能落地的都是假大空,搞一堆文档应付监管是没用的!越是复杂的制度落地越难,需要行领导的大力支持,这种支持应该是真支持,而不是口头上支持,到花钱招兵买马、请咨询顾问、外包系统、人员培训的时候“经费不足,再议”。
在实践中,我们也意识到,数据治理不可能一蹴而就,好的方法论会起到事半功倍的效果,但无论如何,千里之行始于足下,数据治理工作必须脚踏实地。